Baca berita tanpa iklan. Gabung Kompas.com+

Dr. Ir. Dimitri Mahayana, M. Eng, CISA, ATD

Dosen STEI ITB & Founder Lembaga Riset Telematika Sharing Vision Indonesia

Dimitri Mahayana adalah pakar teknologi informasi komunikasi/TIK dari Bandung. Lulusan Waseda University, Jepang dan ITB. Mengabdi sebagai Dosen di STEI ITB sejak puluhan tahun silam. Juga, meneliti dan berbagi visi dunia TIK kepada ribuan profesional TIK dari ratusan BUMN dan Swasta sejak hampir 20 tahun lalu.

Bisa dihubungi di dmahayana@stei.itb.ac.id atau info@sharingvision.com

kolom

Waspada! Ransomware Terus Merajalela dan Ini Rekomendasinya (Bagian II - Habis)

Lihat Foto

Ilustrasi hacker(SHUTTERSTOCK)

Anda bisa menjadi kolumnis !

Kriteria (salah satu): akademisi, pekerja profesional atau praktisi di bidangnya, pengamat atau pemerhati isu-isu strategis, ahli/pakar di bidang tertentu, budayawan/seniman, aktivis organisasi nonpemerintah, tokoh masyarakat, pekerja di institusi pemerintah maupun swasta, mahasiswa S2 dan S3. Cara daftar baca di sini

Daftar di sini Kirim artikel

Editor Sandro Gatra

SEPERTI yang telah kita ketahui sebelumnya bahwa serangan ransomware telah menimbulkan risiko serius terhadap reputasi dan operasional perbankan syariah Indonesia.

Penulis merekomendasikan dua langkah utama dalam mengantisipasi serangan ransomware apapun tipenya.

Langkah pertama, yaitu perlunya penguatan dan perbaikan di bidang IT, baik dari sisi Digital Management Talent, maupun dari sisi IT Governance yang di dalamnya termasuk mencakup Data Governance dan Security Governance yang praktis dan implementable.

Penguatan Digital Talent Management perusahan secara keseluruhan, terutama di bidang IT Security sangat diperlukan guna memastikan kecukupan dan kelengkapan organisasi IT Security dan pemenuhannya serta meningkatkan kapabilitas analisa keamanan dengan keberadaan security data scientist.

Pada 2022 lalu, memang ada kenaikan jumlah cybersecurity professional dengan total sekitar 4,66 Juta secara global atau meningkat 11 persen (YoY).

Namun, secara global, bidang cybersecurity masih kekurangan SDM hingga sebesar 3,42 juta orang merujuk riset “The 2022 ISC2 Cybersecurity Workforce Study”.

Di Amerika Serikat saja, terdapat lebih dari 700.000 lowongan pekerjaan di bidang cybersecurity yang tidak terisi, menurut data dari Cybersecurity Ventures.

Apalagi di Indonesia, masih terus kekurangan tenaga ahli keamanan siber hingga saat ini. Hasil survei SecLab BDO Indonesia terhadap talenta TI di Indonesia menunjukkan, hanya 1 dari 10 lulusan teknologi yang berminat mendalami keamanan siber.

Padahal, pada pasar kerja global 2025, Indonesia membutuhkan 6 juta pekerja di keamanan siber dan 1 juta pekerja pada perlindungan privasi.

Sementara itu, penguatan IT Governance, yang di dalamnya termasuk mencakup Data Governance dan Security Governance yang praktis dan implementable sangatlah diperlukan.

Beberapa hal yang terkait di antaranya, yaitu perusahaan harus dapat selalu memastikan apakah SDLC dilakukan secara lengkap, bagaimana security health check dilakukan secara rutin dan menyeluruh mulai dari hal-hal kecil serta pentingnya memiliki DRP (Disaster Recovery Procedure) yang selalu update dan diuji secara berkala.

Selain itu, perlu dilakukan pengukuran data governance maturity level perusahaan secara rutin. Data governance maturity level perusahaan diharapkan minimal dapat mencapai level 4 dari skala 5 di semua control objective.

Pastikan pengawasan data governance ini berjalan dengan integrasi man-machine (integrasi people dengan AI).

Pastikan juga pengawaan keamanan database, data warehouse, datalake, dan data mart dengan disertai selalu back up data, secure backup, dan test restoration.

Langkah kedua yang juga cukup penting dalam mengantisipasi serangan ransomware, yaitu perlu adanya penggunaan AI Tools seperti FDS (Fraud and Security Detection System).